Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: serious от 14 Август 2013, 15:37:04

Название: Отазоустойчивость с помощью NLB
Отправлено: serious от 14 Август 2013, 15:37:04
Добрый день!

Подскажите, пожалуйста, как реализовать отказоустойчивость с помощью NLB на Server 2008 Standart

Есть два сервера, нашел несколько статей об этом, но нигде не сказано как обеспечивается отказоустойчивость после выхода из строя одного из серверов.

Если сервер, где я настраиваю Nlb, отключится, что тогда...? :-[
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: dimokkk от 14 Август 2013, 15:43:45
Приветствую!
Вообще-то NLB - это балансировка нагрузки: т.е. размазывание общей нагрузки по нескольким серверам.
Отказоусточивость в Windows реализуется с помощью кластеров.
Что вам нужно получить в итоге. Опишите задачу подробнее!
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 14 Август 2013, 15:50:48
Балансировка нагрузки тоже не помешает, но основная задача это обеспечить отказоустойчивость. Сервер используется в качестве сервера терминалов с количеством пользователей 15 чел. Недавно вышел из строя и офис "повис" на длительное время..

В случае аварии было бы хорошо чтобы сессии перебрасывались на другой сервер с минимальным простоем..Подскажите, какие существует решения проблемы?

Спасибо.
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: dimokkk от 14 Август 2013, 16:00:53
Если нужно сделать балансировку нагрузки именно терминального сервера - разворачивайте Connection Broker. Подробности тут (http://winitpro.ru/index.php/2011/08/26/nastrojka-terminalnoj-fermy-rds-s-rd-connection-broker/).
Но это не совсем отказоустойчивость - при падении одного из серверов - вы потеряете сесии пользователей, но они смогут перелогиниться на другой сервер фермы.
Возникает вопрос - а обеспечивается ли отказоустойчивать самого приложения? Что будет если упадет Applicaion Server?
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 14 Август 2013, 16:36:22
У меня Windows Server 2008, а RD Connection Broker появился в R2..

Как быть с личными данными пользователя, если все же получится настроить перенаправление на другой сервер в кластере, то данные пользователя где храниться будут?
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 15 Август 2013, 09:20:28
Вместо Connection Broker можно настроить NLB - но имхо оно того не стоит, проще сделать простейший DNS Round Robin как описано в ссылке, приведенной dimokkk. Т.е. настоящий баланисровки не будет, но по крайней мере каждый новый сеанс будет отправляться на разные терминалы.

Профили и личные папки пользователя в такой конфигурации обычно хранятся в некой сетевой папке (здесь опять вопрос отказоустойчивости файлового сервера с профилями и данными пользователя) и подключаются через перенаправление папок (Folder Redirection). Это настраивается с помощтю групповых политик - т.е. пользователь входит на терминальный сервер и ему подгружается его профиль и папки, которые реально хранятся на другом файловом сервере.


Название: Re: Отазоустойчивость с помощью NLB
Отправлено: dimokkk от 15 Август 2013, 09:38:55
Вместо Connection Broker можно настроить NLB - но имхо оно того не стоит, проще сделать простейший DNS Round Robin как описано в ссылке, приведенной dimokkk. Т.е. настоящий баланисровки не будет, но по крайней мере каждый новый сеанс будет отправляться на разные терминалы.

Профили и личные папки пользователя в такой конфигурации обычно хранятся в некой сетевой папке (здесь опять вопрос отказоустойчивости файлового сервера с профилями и данными пользователя) и подключаются через перенаправление папок (Folder Redirection). Это настраивается с помощью групповых политик - т.е. пользователь входит на терминальный сервер и ему подгружается его профиль и папки, которые реально хранятся на другом файловом сервере.
Проблема в том, что при таком раскладе при выходе одного сервера из строя - сессии будут теряться, и все несохраненные данные пользователя будут потеряны. Следующую сессию (она по сути будет) новой он начнет только с теми данными. которые были сохранены в папке с его перемещаемым профилем.
Может быть вообще стоит задуматься о покупке двух мощных серверов с накатыванием туда гипервизоров (хоть VMWare ESXi, хоть Hyper-V) - на них таким образом можно сделать отказоустойчивыми сразу все задачи: и треминал и базу и файл-сервер.
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 15 Август 2013, 09:41:12
Вместо Connection Broker можно настроить NLB - но имхо оно того не стоит, проще сделать простейший DNS Round Robin как описано в ссылке, приведенной dimokkk. Т.е. настоящий баланисровки не будет, но по крайней мере каждый новый сеанс будет отправляться на разные терминалы.

Профили и личные папки пользователя в такой конфигурации обычно хранятся в некой сетевой папке (здесь опять вопрос отказоустойчивости файлового сервера с профилями и данными пользователя) и подключаются через перенаправление папок (Folder Redirection). Это настраивается с помощью групповых политик - т.е. пользователь входит на терминальный сервер и ему подгружается его профиль и папки, которые реально хранятся на другом файловом сервере.
Проблема в том, что при таком раскладе при выходе одного сервера из строя - сессии будут теряться, и все несохраненные данные пользователя будут потеряны. Следующую сессию (она по сути будет) новой он начнет только с теми данными. которые были сохранены в папке с его перемещаемым профилем.
Может быть вообще стоит задуматься о покупке двух мощных серверов с накатыванием туда гипервизоров (хоть VMWare ESXi, хоть Hyper-V) - на них таким образом можно сделать отказоустойчивыми сразу все задачи: и треминал и базу и файл-сервер.
Конечно, можно! Вопрос в том, сколько будет стоить такая взрослая конфигурация, тут на одних серверных лицензиях можно разориться :).
Вопрос к ТС: возможно ли обновление до 2008 R2, или нужно поместиться в рамках Server 2008?
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 15 Август 2013, 10:42:20
Вопрос к ТС: возможно ли обновление до 2008 R2, или нужно поместиться в рамках Server 2008?

Можно и обновить до R2..Если данные пользователей хранить на отдельном файловом сервере, то для отказоустойчивости можно использовать DFS (http://fedoseyev.ru/2010/02/undying-dfs-based-file-server/) ?

По-поводу лицензий, если я буду использовать два сервера с 2008 R2, CAL и RDS CAL нужно дублировать?
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 15 Август 2013, 11:19:34
В принципе, DFS подойдет - тут стоит задуматься о том, будет ли успевать осуществляться репликация файлов между узлами DFS: если данные изменяются нечасто и не по многу, DFS сойдет.
По поводу лицензий - RDS CAL по идее дублировать не нужно, т.к. в один момент времени пользователем (или компьютером) инициируется только одна терминальная сессия. Как быть с обычными  CAL и нужно ли их дублировать - не подскажу.  Лучше обратиться к специалистам по лицензированию MS  :)
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 15 Август 2013, 11:26:22
В принципе, DFS подойдет - тут стоит задуматься о том, будет ли успевать осуществляться репликация файлов между узлами DFS: если данные изменяются нечасто и не по многу, DFS сойдет.
По поводу лицензий - RDS CAL по идее дублировать не нужно, т.к. в один момент времени пользователем (или компьютером) инициируется только одна терминальная сессия. Как быть с обычными  CAL и нужно ли их дублировать - не подскажу.  Лучше обратиться к специалистам по лицензированию MS  :)

Большое спасибо за помощь!
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 15 Август 2013, 21:29:44
Хотя, насколько я помню, в 2008 роль Connection Broker была, просто она называлась немного по другому  - вроде Terminal Services Session Broker (TS Session Broker),
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 19 Август 2013, 16:46:11
Добрый день!

Установил Server 2008 R2, настроил терминальный доступ, поставил AD...приступил к настройке RD Connection Broker, как описано здесь (http://winitpro.ru/index.php/2011/08/26/nastrojka-terminalnoj-fermy-rds-s-rd-connection-broker/)
Но проблема возникла в ШАГ 2 : ДОБАВЛЯЕМ СЕРВЕРА RD SESSION HOST В ЛОКАЛЬНУЮ ГРУППУ SESSION BROKER COMPUTERS.

Для установки RD Connection Broker система попросила Active Directory, я его установил..как теперь добавить сервер в группу? Заходил в Active Directory Пользователи и компьютеры->Компьютеры посредника сеансов...туда добавить?

(http://s2.ipicture.ru/uploads/20130819/thumbs/hR3xq6o2.png) (http://s2.ipicture.ru/Gallery/Viewfull/29754144.html)

(Как я понимаю предварительно необходимо добавить второй сервер в домен?)
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 20 Август 2013, 07:42:36
Бодрого утра!
На каждом из серверов с ролью терминального сервера и на сервере с ролью Connection Broker (если для него выделен отдельный сервер) нужно добавить все сервера фермы в локальную (не доменную) группу SESSION BROKER COMPUTERS
Для нормальной работы домен нужен обязательно (иначе каким образом сервера будут соотносить пользователей...).
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: serious от 20 Август 2013, 13:16:42
Нашел статью статью (http://amaksimov.wordpress.com/2011/12/09/remote-desktop-services-rds-rd-session-host-farm-rd-connection-broker-in-failover-cluster/)
Но здесь схема для 3-х серверов в кластере, получится ли реализовать для 2-х?
Смущает следующее
Цитировать
...исходя из нашей конфигурации, мастером будет автоматически создан кластер с моделью кворума большинства узлов – Node Majority. Это значит, что наш кластер будет оставаться в работоспособном состоянии (принимать запросы от клиентов) только в том случае, если будет доступно минимум два серверных узла из трёх...
Название: Re: Отазоустойчивость с помощью NLB
Отправлено: itpro от 21 Август 2013, 14:05:51
Хорошая статья!
В ней помимо построения терминальной фермы указано,  что создается еще кластер для обеспечения кластеризации (отказоустойчивости) самой службы Connection Broker. В вашем случае именно кластеризация, вероятно,  не нужна. Так что с кворумом и большинством можно не заморачиваться.
Если все таки нужен именно кластер - для работы кворумной схемы на четном количестве узлов кластера нужно дополнительно ввести ресурс-свидетель. Схема называется кластер с конфигурацией «Большинство узлов и общих файловых ресурсов». В качестве ресурса-свидетеля используется некай шара на отдельном севере